文件名称:PSMDATP:用于管理Microsoft Defender高级威胁防护的PowerShell模块
文件大小:278KB
文件格式:ZIP
更新时间:2024-05-27 10:05:31
security automation powershell mdatp defenderatp
Microsoft Defender for Endpoint PowerShell模块 欢迎使用Microsoft Defender for Endpoint PowerShell模块! 此模块是易于使用的cmdlet和函数的集合,这些cmdlet和函数旨在简化与Microsoft Defender for Endpoint API的接口。 动机 由于以下原因,我为MDATP创建了此PowerShell模块: 提升我的PowerShell技能 提供一种通过PowerShell与MDE进行交互的简便方法,因为与手动任务相比,我更喜欢自动化 先决条件 Windows PowerShell 5.1(正在进行PowerShell 7测试) 通过在AzureAD中注册应用程序配置了访问权限 应用权限 以下是您必须授予的应用程序权限的示例。 我将很快提供有关各个cmdlet和所需权限的更多详
【文件预览】:
PSMDATP-master
----docs()
--------Start-MDATPInvestigation.md(3KB)
--------Remove-MDATPIndicator.md(2KB)
--------Get-MDATPCollectionPackageUri.md(3KB)
--------Get-MDATPInvestigation.md(4KB)
--------Start-MDATPInvestigationPackageCollection.md(3KB)
--------Get-MDATPDevice.md(3KB)
--------Set-MDATPAlert.md(4KB)
--------Get-MDATPTvmVulnerability.md(2KB)
--------Get-MDATPEndpointStatus.md(2KB)
--------Get-MDATPIndicator.md(2KB)
--------Add-MDATPDeviceTag.md(3KB)
--------Start-MDATPAVScan.md(3KB)
--------Get-MDATPDeviceTag.md(2KB)
--------Get-MDATPTvmRecommendation.md(2KB)
--------Get-MDATPQuery.md(2KB)
--------Stop-MDATPIsolation.md(3KB)
--------Add-MDATPIndicator.md(5KB)
--------Start-MDATPIsolation.md(3KB)
--------Remove-MDATPDevice.md(3KB)
--------Get-MDATPAlert.md(2KB)
--------Remove-MDATPDeviceTag.md(3KB)
--------Get-MDATPDeviceAction.md(3KB)
--------PSMDATP.md(2KB)
--------Start-MDATPAppRestriction.md(3KB)
--------Stop-MDATPAppRestriction.md(3KB)
----actions_bootstrap.ps1(2KB)
----.github()
--------ISSUE_TEMPLATE()
----media()
--------psmdatp.png(63KB)
--------apppermissions.png(107KB)
--------small_psmdatp.png(23KB)
----_config.yml(25B)
----LICENSE(1KB)
----src()
--------PSMDATP()
--------PSMDATP.build.ps1(19KB)
--------PSScriptAnalyzerSettings.psd1(3KB)
--------Tests()
--------PSMDATP.Settings.ps1(0B)
----.gitignore(173B)
----README.md(6KB)
----.vscode()
--------settings.json(524B)
--------tasks.json(2KB)
--------extensions.json(271B)